Inicio | Registro | Foros | Ayuda | Contacto
Diario Tecnológico
  Contenido
Editoriales
Cursos y manuales
Trucos Informáticos
Directorio de Cursos, Manuales y Tutoriales
Libros digitales gratis
Capsulas del Saber
Tests Online
Envío de Noticias
Servicios

  Notas Pasadas
- Logra Telmex posicionarse en tv
- El SP2 de Windows Vista en abril
- Obtener la información sobre archivos en Windows
- Organizar las descargas en Windows
- Convertir tu LCD en un ordenador
- El 93,8% de los 500 superordenadores líderes usan Linux
- Baterías para portátiles con hasta 40 horas de autonomía
- Recuperación de archivos en memorias flash
- Cómo tener miniaturas de archivos HTML en el explorador de Vista
- Cibercondría el autodiagnóstico por internet
- Intel busca redefinir el concepto de Netbook
- Comprueba la calidad de tu monitor
- Cómo desinstalar dispositivos correctamente
- Seagate corrige fallo de sus discos duros
- Motorola demuestra la primera sesión LTE inalámbrica de la industria
- S3 Graphics incorpora Corel WinDVD para la mejor experiencia de HD
- Utilidades para mejorar los atajos del teclado y uso del mouse
- Cómo comprobar la estabilidad del equipo
- Gusano de Internet explota una vulnerabilidad de Windows
- Alerta con los engaños en Facebook
Notas pasadas

  Temas Populares
- Cambiar la letra de unidades USB
- Crear tablas complejas en Word
- Cómo crear puntos de restauración instantáneos
- Guía de Skype
- Cómo programar su PC para que se inicie automáticamente
- Redimensionar y crear slideshows con imágenes
- Cómo cambiar las asociaciones de archivo de Windows

 :: Agujeros de seguridad: qué son y cómo solucionarlos

SeguridadDurante el año pasado, las vulnerabilidades de software -también conocidas como agujeros de seguridad- se consolidaron como una de las vías más efectivas para realizar ataques a través de Internet. Así lo demostró el gusano Sasser, que provocó una de las mayores epidemias usando una vulnerabilidad del sistema operativo Windows.

No era la primera vez que este tipo de estrategia era utilizada por algún código malicioso para propagarse rápida y masivamente. Algunos ejemplos famosos son el gusano Klez.I -que utilizaba un problema de seguridad del navegador Microsoft Internet Explorer para ejecutarse automáticamente-, y la familia de gusanos Blaster , que se introducía en los computadores directamente desde Internet aprovechando una vulnerabilidad de Windows.

“Generalmente, aprovechar una vulnerabilidad no es tarea fácil, ya que son necesarios buenos conocimientos de programación para realizar los correspondientes exploits , que son pequeños programas diseñados para utilizar una vulnerabilidad concreta. Así, por ejemplo, si al código de un típico gusano de correo electrónico se le incorpora el exploit que aprovecha la vulnerabilidad Iframe de Internet Explorer, el resultado es un gusano similar a Klez”, explica el gerente general de Panda Software – Chile, Luis Valenzuela.

Hasta ahora y habitualmente, el propio autor del virus era quién programaba tanto el exploit como el código del virus, pero la situación se ha complicado sobremanera por la moda reciente de publicar exploits en páginas de Internet.

Debido a ello, cualquier autor de un virus que quiera incorporar un exploit no tiene más que buscarlo en la página correspondiente. Esto ha motivado una especie de carrera contrarreloj a la búsqueda de nuevas vulnerabilidades que aprovechar, en la que no importa el software de que se trate, mientras se encuentre instalado en millones de computadores que, en un momento dado, puedan ser víctimas de un ataque. Este es el verdadero motivo por el que, en 2004, gran parte de las noticias sobre seguridad que se han publicado en todo el mundo trataban sobre el descubrimiento de alguna vulnerabilidad en cualquier tipo de software.

Puede verse la gravedad de la situación con un ejemplo real. El 23 de diciembre de 2004 se informó sobre tres vulnerabilidades críticas en productos de Microsoft. No habían pasado 24 horas cuando una página web ya había publicado los correspondientes exploits para aprovecharlas.

El director de PandaLabs, Luis Corrons, considera que “de todas las vías de propagación de malware conocidas, las vulnerabilidades de software son las más temibles. Algunas de ellas permiten incluso introducir malware en los computadores, sin que pueda ser detectado por los sistemas de seguridad. Para evitar estos problemas es precisa la implicación de los propios usuarios, que deben prestar atención a las nuevas vulnerabilidades y actualizar puntualmente sus sistemas”.

Consejos para defenderse de las vulnerabilidades

Evidentemente, la única forma de resolver una vulnerabilidad en un programa es aplicando el parche que la corrige. Por eso, los fabricantes se apresuran en poner a disposición de los usuarios los parches que resuelven cada problema detectado. Para saber cuáles son los últimos que han sido publicados, muchos programas incorporan opciones para comprobar si existen versiones o parches recientes que deban ser instalados, lo que hace la tarea aún más sencilla. En el caso de que el programa no ofrezca dicha opción, lo más conveniente es entrar en la página web del fabricante y buscar las actualizaciones.

Algo a tener muy en cuenta es que una vulnerabilidad puede afectar a cualquier programa. No debemos dejarnos engañar porque se trate de una aplicación poco importante o no demasiado utilizada. Aunque estemos hablando de un pequeño programa freeware para la reproducción de archivos mp3, puede que presente algún agujero de seguridad capaz de poner el sistema en manos de un virus o de cualquier otro atacante.

Es muy importante mantenerse informado sobre las nuevas vulnerabilidades que se detecten, algo nada difícil si se tiene en cuenta que existen muchos boletines electrónicos sobre seguridad informática. Uno de ellos es Oxygen3 24h-365d, publicación diaria y gratuita de Panda Software que da a conocer, a más de 500.000 de suscriptores, las vulnerabilidades más recientes y cómo resolverlas. Puede suscribirse a esta newsletter en la dirección http://www.pandasoftware.es

Por otra parte, es más que conveniente contar con las siguientes medidas de seguridad instaladas en los sistemas:

- Antivirus actualizado , que detecta y elimina cualquier virus cuando se instalan o ejecutan en el computador. De esta manera, se impide -por ejemplo- la acción de virus que hacen uso de agujeros de seguridad para introducirse directamente en los equipos a través de Internet.
- Firewall correctamente configurado . Bien sea de tipo hardware o software, protege los puertos de comunicaciones bloqueando cualquier tráfico de datos no autorizado que intente entrar o salir del sistema.

En cualquier caso, debe tenerse en cuenta que mientras el parche correspondiente no sea instalado, la vulnerabilidad seguirá existiendo. Por tanto, en el caso de que las medidas de seguridad fallen alguna vez, la máquina estará indefensa ante cualquier malware que intente hacer uso de ella.

Acerca de PandaLabs

Cuando se recibe un fichero sospechoso de contener un virus, el equipo técnico de Panda Software lo analiza inmediatamente y, dependiendo del tipo de virus, las acciones que se realizan pueden incluir: desensamblaje, chequeo integral, análisis del código, etc. Si realmente el fichero contiene un nuevo virus, se desarrollan las rutinas de detección y desinfección que son distribuidas rápidamente a los usuarios de sus soluciones antivirus.

Acerca de Panda Software-Chile

Panda Software-Chile es filial de la multinacional europea Panda Software, una de las principales compañías mundiales de soluciones de seguridad informática. También es líder reconocido en innovación, crecimiento y en satisfacer las necesidades de los clientes, gracias a tecnologías, productos y servicios que mantienen las instalaciones informáticas libres de virus y otras amenazas, al menor Costo Total de Propiedad. Panda Software-Chile entrega soluciones proactivas para entornos corporativos de pequeñas a grandes empresas, y para usuarios domésticos. Junto a sus productos antivirus, ofrece las exclusivas Tecnologías TruPrevent, que entregan la mejor seguridad preventiva. Además cuenta con servicio de soporte técnico especializado. En el 2003 Panda Software-Chile obtuvo el cuarto lugar en ventas en América, luego de Estados Unidos, Canadá y México.

Mayores informaciones:
Lucía Escobar Meza
Comunicaciones
Panda Software Chile
6333268 – 6643012 – 6386018
09-0512522
rrpp@pandasoftware.cl

Enlaces relacionados
www.pandasoftware.cl


 
  Opciones
Tips, guias y noticias GRATIS en tu email:

  Agregar a favoritos
 Versión Imprimible Versión Imprimible
 Enviar a un Amigo Enviar a un Amigo

Compartir:

delicious  technorati  yahoo meneame

Notas pasadas
- Proyecto iPhone habría sido congelado
- Hackean la Xbox 360
- Microsoft desarrolla conexión a Internet para automóviles
- Sony patenta los dispositivos electrónicos plegables






Portal de noticias tecnológicas, tendencias, trucos, reportajes de las nuevas tecnologías.
Sindicar contenidos
Educación no Formal - ConocimientosWeb - Curso Manual Tutorial - Zips del Conocimiento - Formación para el Trabajo
Todos los logos y nombres mencionados de marcas que se publican en este sitio son de sus respectivos dueños.
Condiciones de Uso